各位大大好:
小弟有一些關於AD中NerworkService帳號的問題搞不太清楚,
希望各位大大幫個小忙.....
以我的認知Network Service是Windows Server中權限很小的本地帳號(local account).
那如果今天我有一個Windows form的系統要讀取在遠端同一domain下的資料夾,
是不是不能使用Network Service, 一定要另外建立一個權限很小的獨立帳號?
感謝大家的閱覽! >.<
已邀請的邦友 {{ invite_list.length }}/5
就以前上課的時候
碰到類似的案件
講師一般都會建議建立一個專屬的帳號
並且單獨賦予最低需求的權限及可
多年來小弟也是照此觀念實作
要用系統帳號來做其他用途
比較不建議 畢竟安全上的考量 還是有一定的嚴謹度要遵守
在該遠端資料夾主機(Server-A)建立一個帳號(例PUSER密碼PUSER)將要分享的資料夾設定PUSER相關的權限,在要連線的Client(PC-A)建立相同的帳號(名稱與密碼要相同)使用者在PC-A登入PUSER時就可以讀取Server-A所分享出來的資料夾(存取路徑請自行設定在PC-A的PUSER)
如果是我的做法的話...就把那個 WinFrom 程式的執行者加入某個特定的 Group ,並且把那個 GROUP 設定到那個 Folder 中就好了...
因為 WinFrom 程式..不管是使用排程還是使用者執行都是需要權限的不是嘛??
iThome鐵人賽
看影片追技術